Powershell 如何验证广告帐户是否已锁定？_Powershell_Active Directory

Powershell 如何验证广告帐户是否已锁定？

powershell active-directory

Powershell 如何验证广告帐户是否已锁定？,powershell,active-directory,Powershell,Active Directory,我想知道是否有可能验证特定的广告帐户是否被锁定该命令不返回此参数： -------------------------- EXAMPLE 3 -------------------------- Command Prompt: C:\PS> Get-ADUser GlenJohn -Properties * - Surname : John - Name : Glen John - UserPrincipalName : jglen - GivenName : G

我想知道是否有可能验证特定的广告帐户是否被锁定

该命令不返回此参数：

-------------------------- EXAMPLE 3 -------------------------- Command Prompt: C:\PS> Get-ADUser GlenJohn -Properties * - Surname : John - Name : Glen John - UserPrincipalName : jglen - GivenName : Glen - Enabled : False - SamAccountName : GlenJohn - ObjectClass : - user SID :S-1-5-21-2889043008-4136710315-2444824263-3544 - ObjectGUID :e1418d64-096c-4cb0-b903-ebb66562d99d - DistinguishedName : CN=Glen John,OU=NorthAmerica,OU=Sales,OU=UserAccounts,DC=FABRIKAM,DC=COM Description : ----------- Get all properties of the user with samAccountName 'GlenJohn'. --------------------------END EXAMPLE -------------------------- --------------------------例3-------------------------- 命令提示：C:\PS> 获取ADUser GlenJohn-物业* -姓：约翰 -姓名：格伦·约翰 -UserPrincipalName:jglen -吉文纳姆：格伦 -已启用：False -SamAccountName:GlenJohn -对象类： -用户SID:S-1-5-21-288904308-4136710315-2444824263-3544 -对象GUID:e1418d64-096c-4cb0-b903-ebb66562d99d -区分名称：CN=Glen John，OU=NorthAmerica，OU=Sales，OU=UserAccounts，DC=FABRIKAM，DC=COM 说明： ----------- 获取samAccountName为“GlenJohn”的用户的所有属性。 --------------------------结束示例--------------------------

是否有其他方法获取此信息？

在返回的所有属性中，您要查找的是

LockedOut

属性。您只能在TechNet中看到不完整的输出。信息仍然存在。您可以使用

Select Object

Get-ADUser matt -Properties * | Select-Object LockedOut

LockedOut
---------
False

您引用的链接不包含此信息，这显然具有误导性。使用您自己的帐户测试该命令，您将看到更多信息

注意：尽量避免使用

-Properties*

。虽然它对于简单的测试非常有用，但它可以使查询（尤其是具有多个帐户的查询）变得不必要的慢。因此，在本例中，由于您只需要锁定输出：

Get-ADUser matt -Properties LockedOut | Select-Object LockedOut

这里还有一个：

PS> Search-ADAccount -Locked | Select Name, LockedOut, LastLogonDate

Name                                       LockedOut LastLogonDate
----                                       --------- -------------
Yxxxxxxx                                        True 14/11/2014 10:19:20
Bxxxxxxx                                        True 18/11/2014 08:38:34
Administrator                                   True 03/11/2014 20:32:05

值得一提的其他参数：

Search-ADAccount -AccountExpired
Search-ADAccount -AccountDisabled
Search-ADAccount -AccountInactive

Get-Help Search-ADAccount -ShowWindow

我还发现了以下属性标志列表：

必须使用

0x002

为属性

userAccountControl

创建二进制AND。为了获得所有已锁定（即禁用）的帐户，您可以对此进行筛选：

(&(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

对于操作员

1.2.840.113556.1.4.803

请参见，此链接指向Microsoft Powershell专家编写的脚本，可帮助您找到此信息，但要全面审核锁定原因以及哪台机器触发了锁定，您可能需要通过GPO启用其他级别的审核

如果要通过命令行进行检查，请使用命令“net user username/DOMAIN”

如果您已经知道要查找的内容，为什么要在properties参数上使用通配符。试试这个（让Aduser matt-Properties锁定输出）。LockedOut@JoeRod对这就是我在回答的后半部分所谈到的问题。减去房地产扩张，但这只是一个小问题，不是答案的重点。

(&(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))